Twitter ahora permite a los usuarios establecer claves de seguridad como el único método 2FA


Ahora puede proteger su cuenta con una clave de seguridad física como su único método 2FA, sin ninguna opción 2FA adicional

Si está en Twitter, ahora puede usar una llave de seguridad de hardware como única Autenticación de dos factores (2FA) método. Si bien anteriormente el servicio de microblogging permitía a los usuarios usar una clave de seguridad como uno de varios factores de autenticación, en marzo Twitter anunciado que pronto permitiría el uso de claves de seguridad físicas como único método de autenticación. Manteniendo su promesa, ahora ha implementado la función para todos los usuarios que desean duplicar la seguridad de su cuenta.

“Mantener a las personas seguras y protegidas en Twitter es una de nuestras principales prioridades, y estamos comprometidos a ayudar a las personas a comprender las herramientas de seguridad que ofrecemos y cómo usarlas. A partir de hoy, las personas en Twitter tienen la opción de usar las claves de seguridad como su única forma de autenticación de dos factores (2FA), que es la forma más efectiva de mantener segura su cuenta de Twitter ”, se lee en el website que anuncia la función.

El uso de llaves de seguridad como método 2FA no es una novedad para Twitter. En 2018, introdujo la opción como uno de los múltiples métodos de 2FA, pero eso requería que los usuarios tuvieran otra forma de 2FA activada también, y el soporte se implementó inicialmente solo en la versión net. La función se extendió a las aplicaciones de Android e iOS en 2020, y a principios de este año también se agregó la opción de registrar múltiples claves de seguridad.

Si bien una sabiduría común de ciberseguridad dice que cualquier tipo de 2FA es mejor que ninguno, las claves de seguridad de hardware brindan salvaguardas más efectivas contra la apropiación de cuentas que la 2FA particularmente basada en SMS. De hecho, las aplicaciones de autenticación también se han en la mira de los atacantes.

Sin embargo, es especialmente códigos recibidos a través de mensajes de texto que un ciberdelincuente determinado puede interceptar con relativa facilidad. Además, un mal actor podría, por ejemplo, desviar mensajes de texto a otra tarjeta SIM realizando una Ataque de intercambio de SIM, que implica hacerse pasar por el objetivo y ponerse en contacto con su operador de telecomunicaciones para convencerlos de que le robaron el «teléfono de la víctima» y que ahora están usando una nueva SIM.

«Las llaves de seguridad ofrecen la protección más sólida para su cuenta de Twitter porque tienen protecciones integradas para garantizar que, incluso si se utiliza una llave en un sitio de phishing, la información compartida no se puede utilizar para acceder a su cuenta. Utilizan el FIDO y WebAuthn estándares de seguridad para transferir la carga de protección contra intentos de phishing de un humano a un dispositivo de components. Las llaves de seguridad pueden diferenciar los sitios legítimos de los maliciosos y bloquear los intentos de phishing que los SMS o los códigos de verificación no harían ”, dijo Twitter, destacando las diferencias.

Si todavía no ha habilitado ningún método 2FA en su cuenta, haría bien en hacerlo de inmediato siguiendo La práctica guía de Twitter. Y para evitar tu cuenta ha sido pirateada, puede seguir nuestras recomendaciones sobre cómo mantenerse seguro y protegido en Twitter.





Enlace a la noticia first